Mario García lleva gran parte de su vida profesional vendiendo soluciones de ciberseguridad. Desde 2011 es el responsable en España de la filial de Check Point, una de las firmas de referencia en este sector. Y siempre que puede habla de ataques y defensas (cibernéticas, claro).
Sin embargo, tiene claro que la gran protagonista de este año no ha sido la ciberseguridad. “Si dentro de cinco años miramos atrás a este 2023, no nos acordaríamos de ningún ataque, sino de la IA generativa”, decía la semana pasada el directivo en un encuentro con la prensa.
En todo caso, en esa reunión, García destacaba que este año ha sido el de la confirmación de los estados como protagonistas en el mundo de las ciberamenazas. “Todos los países tienen grupos que hacen ciberataques”. “Hay grupos en Ucrania que están respaldados directamente por la inteligencia rusa”. Y aseguró que hoy en internet hay disponibles armas digitales equivalentes a lo que en el campo de batalla es un tanque Leopard. Y que, además, son asequibles. “No te puedes comprar un tanque, pero sí algo del estilo en la web”, recalcó.
Mario García advierte de la profesionalización de la ciberdelincuencia
Además, dijo que el proceso de profesionalización de la ciberdelincuencia continúa. “Son grupos que operan como empresas. De hecho, son empresas a todos los efectos, con financieros y jefes de personal incluidos. Van a trabajar ocho horas al día. Los que están allí ni siquiera roban datos. Eso lo hacen las máquinas. Ellos gestionan la financiación y hacen comunicación, por ejemplo”, explicó Mario García.
Además, dijo que los tiempos de la sofisticación en el mundo de los ciberataques han pasado. “La forma más fácil de atacar una empresa es preguntar en la deep web quién tiene controlado un PC de esa misma empresa”. Y cerró comentando que el binomio de IA generativa+estructura empresarial es un “cóctel explosivo” en el mundo de la ciberdelincuencia. Y pidió a los periodistas y a los medios que ayuden a concienciar a los ciudadanos y las empresas de que hay que protegerse.
Por su parte, Eusebio Nieva, el director técnico de Check Point en España, aseguró que hoy los principales vectores de ataque en este país son las credenciales o contraseñas, las vulnerabilidades relativas a VPN y las vulnerabilidades del software de las compañías.